Povolení služby Enterprise State Roaming v Azure Active Directory

Enterprise State Roaming poskytuje uživatelům jednotné prostředí na svých Windows zařízeních a zkracuje dobu potřebnou ke konfiguraci nového zařízení. Enterprise State Roaming funguje podobně jako synchronizace standardních nastavení příjemců, která byla poprvé zavedena v Windows 8. Enterprise State Roaming je k dispozici pro jakoukoli organizaci s licencí Azure AD Premium nebo Enterprise Mobility + Security (EMS). Další informace o tom, jak získat předplatné Azure AD, najdete na stránce produktu Azure AD.

Když povolíte Enterprise State Roaming, vaší organizaci se automaticky udělí bezplatná licence s omezeným použitím pro ochranu Azure Rights Management z Azure Information Protection. Toto bezplatné předplatné je omezené na šifrování a dešifrování podnikových nastavení a dat aplikací synchronizovaných službou Enterprise State Roaming. Abyste mohli využívat všechny funkce služby Azure Rights Management, musíte mít placené předplatné .

Poznámka

Tento článek se týká prohlížeče založeného na html starší verze Microsoft Edge, který se spustil s Windows 10 v červenci 2015. Článek se nevztahuje na nový prohlížeč založený na Microsoft Edge Chromium vydané 15. ledna 2020. Další informace o chování synchronizace pro nové Microsoft Edge najdete v článku Microsoft Edge Synchronizace.

Povolení služby Enterprise State Roaming

  1. Přihlaste se k webu Azure Portal.

  2. Přejděte na Azure Active Directory>Devices>Enterprise State Roaming.

  3. Výběr možnosti Uživatelé může synchronizovat nastavení a data aplikací napříč zařízeními. Další informace najdete v tématu konfigurace nastavení zařízení.

    image of device setting labeled Users may sync settings and app data across devices

Aby zařízení Windows 10 nebo novější používalo službu Enterprise State Roaming, musí se ověřit pomocí identity Azure AD. U zařízení, která jsou připojená k Azure AD, je primární přihlašovací identita uživatele jeho identita Azure AD, takže není nutná žádná jiná konfigurace. U zařízení, která používají místní Active Directory, musí správce IT nakonfigurovat zařízení připojená k hybridním Azure Active Directory.

Úložiště dat

Enterprise data State Roamingu jsou hostovaná v jedné nebo více oblastech Azure, které nejlépe odpovídají hodnotě země/oblasti nastavené v instanci Azure Active Directory. Enterprise data State Roamingu jsou rozdělená na základě tří hlavních geografických oblastí: Severní Amerika, EMEA a APAC. Enterprise data State Roamingu pro tenanta se nacházejí místně s geografickou oblastí a nereplikují se napříč oblastmi. Příklad:

Hodnota země/oblasti má svá data hostovaná v
Země/oblast EMEA, jako je Francie nebo Zambia Jedna nebo více oblastí Azure v rámci Evropy
Severoamerická země/oblast, například USA nebo Kanada Jedna nebo více oblastí Azure v USA
Země nebo oblast APAC, jako je Austrálie nebo Nový Zéland Jedna nebo více oblastí Azure v Asii
Jižní Amerika a Antarktida regiony Jedna nebo více oblastí Azure v USA

Hodnota země/oblasti je nastavená jako součást procesu vytváření adresáře Azure AD a později ji nelze změnit. Pokud potřebujete další podrobnosti o umístění úložiště dat, vytvořte lístek s podpora Azure.

Zobrazení stavu synchronizace zařízení pro jednotlivé uživatele

Pokud chcete zobrazit zprávu o stavu synchronizace zařízení pro jednotlivé uživatele, postupujte podle těchto kroků.

  1. Přihlaste se do Centra pro správu Azure AD.
  2. Vyberte uživatele Azure Active Directory>UsersAll>.
  3. Vyberte uživatele a pak vyberte Zařízení.
  4. Pokud chcete zobrazit stav synchronizace , vyberte Zobrazit zařízení, která synchronizují nastavení a data aplikací .
  5. Zobrazí se zařízení synchronizovaná pro uživatele a dají se stáhnout.

Uchovávání dat

Data synchronizovaná do cloudu Microsoftu pomocí služby Enterprise State Roaming se zachovají, dokud se data ručně odstraní nebo dokud nebudou data zastaralá.

Explicitní odstranění

Explicitní odstranění spočívá v případě, že správce odstraní uživatele, adresář nebo žádosti explicitně o odstranění dat.

  • Odstranění uživatele: Když se uživatel odstraní v Azure AD, cestovní data uživatelského účtu se odstraní po 90 až 180 dnech.
  • Odstranění adresáře: Odstranění celého adresáře v Azure AD je okamžitá operace. Všechna data nastavení přidružená k danému adresáři se odstraní po 90 až 180 dnech.
  • Při odstranění žádosti: Pokud správce Azure AD chce ručně odstranit data nebo data nastavení konkrétního uživatele, může správce vytvořit lístek s podpora Azure.

Odstranění zastaralých dat

Data, která nebyla po dobu jednoho roku přístupná ("doba uchovávání") se považují za zastaralá a můžou být odstraněna z cloudu Microsoftu. Doba uchovávání se může změnit, ale nebude kratší než 90 dnů. Zastaralá data můžou být specifická sada nastavení Windows/aplikace nebo všechna nastavení pro uživatele. Příklad:

  • Pokud žádná zařízení nemají přístup ke konkrétní kolekci nastavení, jako je jazyk, stane se tato kolekce po uplynutí doby uchovávání zastaralá a může být odstraněna.
  • Pokud uživatel vypnul synchronizaci nastavení na všech svých zařízeních, nebudou k žádným datům nastavení přístupná. Všechna data nastavení pro daného uživatele budou zastaralá a po uplynutí doby uchovávání se můžou odstranit.
  • Pokud správce adresáře Azure AD vypne Enterprise State Roaming pro celý adresář, přestanou synchronizovat nastavení všichni uživatelé v daném adresáři. Všechna data nastavení pro všechny uživatele budou zastaralá a po uplynutí doby uchovávání se můžou odstranit.

Obnovení odstraněných dat

Zásady uchovávání dat se nedají konfigurovat. Jakmile se data trvale odstraní, není možné je obnovit. Data nastavení se však odstraní jenom z cloudu Microsoftu, ne ze zařízení koncového uživatele. Pokud se některé zařízení později znovu připojí ke službě Enterprise State Roaming, nastavení se znovu synchronizují a uloží do cloudu Microsoftu.

Další kroky